Microsoft でのエンドポイント管理

この記事では、Microsoft のエンドポイント管理ソリューションの概要について説明します。

Microsoft Intune

Microsoft Intune は、製品とサービスのファミリです。 Intune ファミリには、次のものが含まれます。

• Microsoft Intune サービス
• Configuration Manager と共同管理
• エンドポイントの分析
• Windows Autopilot
• Intune 管理センター

これらの製品とサービスは、クラウドベースの統合エンドポイント管理ソリューションを提供します。 複数のオペレーティング システム、クラウド、オンプレミス、モバイル、デスクトップ、仮想化エンドポイント間の管理が簡素化されます。 また、次のことも行います。

• クラウドネイティブ モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) に Intune サービスを使用します。 エンド ユーザーとデバイスにはインターネット アクセスのみが必要です。オンプレミス インフラストラクチャは必要ありません。
• 会社所有のデータ保護をサポートし、 非侵入型モバイル アプリケーション管理を通じて独自のデバイスを持ち込みます。
• ゼロ トラスト セキュリティ モデルをサポートする データ保護とエンドポイント コンプライアンスを組織が提供できるように します。
• デバイスの可視性、エンドポイント セキュリティ、データドリブン分析情報をまとめ、IT 効率を向上させます。 ハイブリッド作業環境では、管理タスクとエンド ユーザー エクスペリエンスが向上します。

Intune は、Microsoft Entra、オンプレミス Configuration Manager、モバイル脅威防御 (MTD) アプリ、& サービス、Win32 & カスタム LOB アプリなど、他のサービスと統合されます。

クラウドに移行する場合、またはより多くのクラウドベースのサービスを採用している場合は、Intune を使用します。

詳細については、次を参照してください:

• Microsoft Intune とは
• Microsoft Intune の使用を開始する

Configuration Manager と共同管理

Configuration Manager は、Active Directory とグループ ポリシー オブジェクト (GPO) を使用するオンプレミス管理ソリューションです。 ネットワーク上またはインターネットベースの デスクトップ、Windows サーバー、ノート PC を管理 できます。 Configuration Manager を使用して、データ センター、アプリ、ソフトウェア更新プログラム、およびオペレーティング システムを管理できます。

Microsoft Intune で発生するすべての利点を活用するには、共同管理を使用して Configuration Manager をクラウドに接続します。 共同管理では、既存のオンプレミスの Configuration Manager への投資と、Web ベースの Microsoft Intune 管理センターの使用を含む Intune のクラウドベースの機能の一部が組み合わされます。

共同管理は、クラウドベースのデバイス管理を開始し、一部のワークロードをクラウドに移行するための優れた方法です。

詳細については、次を参照してください:

• Configuration Manager とは
• 共同管理とは
• テナントアタッチ: 前提条件

Intune Suite

Intune Suite は、Intune で使用できるアドオン機能のコレクションです。 スイートには、次のようなデバイス管理機能を拡張する機能が含まれています。

• セキュリティで保護されたヘルプ デスク接続のリモート ヘルプ
• Intune に登録されていないデバイスのモバイル アプリケーション管理のための Microsoft Tunnel VPN
• Endpoint Privilege Management (EPM) を使用すると、管理者特権を必要とするタスクを標準の管理者以外のユーザーが完了できます
• AR/VR ヘッドセット、大きなスマートスクリーン デバイス、会議室会議デバイスの選択など、特殊なデバイスのサポート

スイートとその個々の機能は、既存のライセンスのアドオンとして利用でき、個別にライセンスも付与されます。

これらの機能が組織に役立つかどうかを判断するのに役立つ無料試用版もあります。

詳細については、次を参照してください:

• Intune Suite のアドオン機能

Intune 管理センター

Intune 管理センターは、ワンストップ Web サイトです。 管理センターを使用して、ユーザーとグループを追加し、ポリシーを作成および管理し、レポート データを使用してポリシーを監視します。 Configuration Manager のテナント接続または共同管理を使用すると、オンプレミス デバイスを表示し、これらのデバイスでいくつかのアクションを実行できます。

管理センターは、次のような他の主要なデバイス管理サービスもプラグインします。

• 重要なリソースへのアクセスを監視するための Microsoft Entra Privileged Identity Management
• Linux 上で実行される Microsoft Tunnel VPN ゲートウェイ ソリューション
• モバイル脅威保護パートナー
• リモート アシスタンスのリモート ヘルプ
• リモート管理用の TeamViewer
• Windows 仮想マシン用の Windows 365
• 更新プログラムを自動化するための Windows 自動パッチ

Microsoft Entra ID

Microsoft Entra ID は、以前は Azure Active Directory (Azure AD) と呼ばれ、ユーザー、デバイス、グループの ID を管理するために Intune によって使用されるクラウドネイティブ サービスです。 作成した Intune ポリシーは、これらのユーザー、デバイス、およびグループに割り当てられます。 デバイスが Intune に登録されている場合、ユーザーは Microsoft Entra アカウント (user@contoso.com) を使用してデバイスにサインインします。

Microsoft Entra には さまざまなライセンス プランがあり 、動的グループ、Intune での自動登録、条件付きアクセスなど、デバイス、アプリ、データの保護に役立つその他の機能が含まれています。

詳細については、次を参照してください:

• ユーザーを追加する
• 自動登録を設定する
• 条件付きアクセスと Intune について学習する

Windows Autopilot

Windows Autopilot は、デバイスをセットアップして事前構成し、使用できるようにするクラウドネイティブ サービスです。 また、既存のデバイスをリセットして再利用することもできます。 Windows Autopilot は、初期展開から終了までの Windows デバイスのライフサイクルを簡素化するように設計されており、IT ユーザーとエンド ユーザーにメリットがあります。

Windows Autopilot を使用して、デバイスの事前構成、デバイスを Microsoft Entra に自動的に参加させる、Intune にデバイスを自動的に登録する、既定のエクスペリエンス (OOBE) などをカスタマイズします。 Windows Autopilot を Configuration Manager と統合し、より多くのデバイス構成を共同管理することもできます。

新しいデバイスを常にプロビジョニングする場合、または既存のデバイスを再利用する場合は、Windows Autopilot を使用します。

詳細については、

• Windows Autopilot の概要を確認する
• Windows デバイスを Intune に登録する

Microsoft Copilot in Intune

Intune の Microsoft Copilot は、 AI を使用して情報をすばやく取得するクラウドネイティブ サービスです。 Intune には、 Microsoft Copilot for Security を利用する機能があります。 これらの機能は Intune データにアクセスし、次のことができます。

• ポリシーと設定の管理に役立ちます。
• セキュリティ体制を理解する。
• デバイスの問題のトラブルシューティング。
• Kusto クエリ言語 (KQL) クエリを作成します。

詳細については、「Intune の Microsoft Copilot」を参照してください。

Windows 365

Windows 365 クラウド PC は、クラウドネイティブ Windows 365 サービスでホストされている仮想マシンです。 インターネットにアクセスできる任意のデバイスから、どこからでもアクセスできます。 クラウド PC には Windows デスクトップ エクスペリエンスが含まれており、ユーザーに関連付けられています。

他のデバイスと同様に、Intune でこれらのデバイスを登録して管理します。 これらのクラウド PC では、Intune を使用してアプリの展開、設定の構成、更新プログラムのインストールなどを行うことができます。

リモート ワーカーがいて、ユーザーが企業リソースに安全にアクセスできるようにしたい場合や、Windows デスクトップ エクスペリエンスを提供する方法を探している場合、Windows 365 は最適なソリューションです。

詳細については、次を参照してください:

• Windows 365 クラウド PC の概要 - エンタープライズ
• Windows 365 クラウド PC の概要 - ビジネス

Windows 自動パッチ

Windows 自動パッチは、Microsoft Teams や Microsoft Edge などの Windows デバイスと Microsoft 365 アプリのパッチ適用を自動化するクラウドネイティブ サービスです。 Windows 自動パッチを使用するには、デバイスを Intune に登録するか、共同管理 (Intune + Configuration Manager) を使用して管理する必要があります。

更新戦略を計画するときは、Intune で更新ポリシーを使用するか、Windows 自動パッチを使用できます。 Intune では、更新プログラムがインストールされるタイミングなど、より詳細な制御が提供されます。 Windows 自動パッチでは、利用可能になるとすぐに更新プログラムが自動的に適用され、管理者は他のタスクに集中できます。

詳細については、次を参照してください:

• Windows 自動パッチの概要
• Windows 自動パッチの前提条件
• Windows 自動パッチに関するよく寄せられる質問

エンドポイントの分析

Endpoint Analytics は、Windows クライアント デバイスの正常性とパフォーマンスに関するメトリックと推奨事項を提供するクラウド ネイティブ サービスです。 Configuration Manager を使用する場合は、クラウドに接続することで Endpoint Analytics の分析情報を利用できます。

次のデータを取得できます。

• 起動時のパフォーマンス
• デバイスの再起動頻度
• エンドユーザーの生産性に影響を与えるアプリの一覧
• パフォーマンスを向上させる方法に関する推奨事項

この情報などの情報は、Microsoft Intune 管理センターに表示されます。

Endpoint Analytics は、クラウドに接続された Intune または Configuration Manager で管理されているデバイスで使用できます。

詳細については、次を参照してください:

• Endpoint Analytics とは
• Endpoint Analytics のスコア、基準計画、分析情報
• チュートリアル: Microsoft Intune 管理センターのチュートリアル
• クイック スタート - Configuration Manager デバイスを登録する

詳細情報

• クラウドネイティブなエンドポイントの詳細
• Microsoft 365 の機能とライセンスを比較する
• Microsoft Intune ライセンスの詳細
• Microsoft Intune の使用を開始する